Dansen op een vulkaan

Gisteren maakte de NOS bekend dat meer dan honderd miljoen Facebook-pagina’s in een torrent waren beland. De actie was uitgevoerd door een hacker, die aan details zoals adresgegevens, geboortedata, telefoonnummers en soms details over werk wist te komen. Hij had hiervoor een programma gemaakt dat de openbare profielen afscande en de gegevens verzamelde. Dat lijkt een beetje op de handige personenzoeker wieowie.nl, maar de hacker pakte het wat groter aan.

De titel van het oorspronkelijke bericht luidde: ‘100 million Facebook pages leaked on torrent site’, maar het is niet geheel duidelijk of er sprake is van een lek. Het gaat in de kern om gegevens, die mensen zelf op het web hebben gepubliceerd – de enige en niet onbelangrijke uitzondering was dat ook vrienden die deel uitmaken van je netwerk, maar er zelf voor kiezen hun gegevens niet te delen, nu wel in het torrentbestand zijn te vinden. De reacties op het oorspronkelijke (Britse) bericht (niet van de NOS afkomstig) waren veelzeggend: “facebook is de nummer 1 oorzaak van echtscheidingen” – met een link naar een site waar gesuggereerd wordt dat facebookinformatie wel eens wordt ingezet door echtscheidingsadvocaten. En verder werd bij de reacties natuurlijk het adres van de torrentsite vermeld.

De privacysettings van Facebook worden regelmatig aangepast. Gebruikers worden hier netjes op gewezen. Het blijft belangrijk bij sociale media om na te denken over wat je publiceert op bijvoorbeeld LinkedIn, Twitter en Facebook. Wat op het web belandt, is ‘out of your hands’: het deleten van een account geeft geen zekerheid dat die informatie ook werkelijk verdwenen is.

Vermoedelijk zijn er niet veel mensen die op eigen initiatief hun complete medische geschiedenis, hun salarisgegevens en belastingaanslagen, hun schulden en hun wetsovertredingen online zetten op Facebook of Hyves. Gelukkig hebben we daar allerlei andere partijen voor: overheidsdiensten, banken en verzekeraars, medische instellingen en apothekers. De grootste privacyrisico’s bevinden zich bij de bedrijven en instellingen, waar we als klant of burger verplicht worden vertrouwelijke informatie achter te laten. In die gevallen kan je geen invloed uitoefenen op datasecurity en privacy – we weten niet eens of die data in de cloud staan of op een dedicated server. Da’s andere koek dan een telefoonnummer, informatie over onze laatste werkkring of een foto van een heimelijke liefde.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: